Softwarově definované sítě – Průvodce SDN
Co je SDN?
SDNznamenáSoftwarově definované sítě.
SDN je přístup k síti, který používá otevřené protokoly jakoOpenFlowk ovládání softwaru na okraji sítě. Slouží k řízení přístupu k přepínačům a směrovačům.
Je téměř nemožné najít společnou definici SDN, protože její architektura se může mezi organizacemi značně lišit.
Základním účelem SDN je však umožnit uživatelům virtualizovat jejich hardware. Softwarově definovaná síť se pokouší vybudovat počítačovou síť rozdělením do dvou segmentů. The řídicí rovina může poskytovat výkon a správu chyb Síťový tok , IPFIX a SNMP protokoly. Tato rovina se obecně používá ke správě konfigurací zařízení připojených k SDN na bázi vzdáleného přístupu.
Druhým segmentem je datová rovina která je zodpovědná za přesměrování provozu do jeho konečného cíle. Řídicí rovina sítě určuje, kterou cestou se toky uberou, než dosáhnou datové roviny. To se provádí pomocí a průtokový protokol . V tomto segmentu správce interaguje s SDN a skutečně spravuje síť.
Zpočátku bylo SDN nasazeno velkými organizacemi jako Google a Amazon k výrobě škálovatelných datových center. SDN by mohlo usnadnit rozšíření síťových zdrojů a nových serverů a zároveň minimalizovat administrativní zátěž. Jinými slovy, SDN zefektivnilo proces upscalingu. V důsledku brzkého přijetí SDN se další velké společnosti snažily implementovat tuto technologii, aby mohly efektivněji upgradovat.
Obsah [ skrýt ]
Vznik a výhody SDN
Softwarově definované sítě se pro organizace staly jedním z nejoblíbenějších způsobů nasazovat aplikace . Tato technologie pomohla organizacím nasadit aplikace rychleji a snížit celkové náklady na nasazení. SDN to umožňuje správcům sítě spravovat a poskytovat síťové služby z centralizovaného místa. Výhody tohoto nastavení jsou takové, že více organizací než kdykoli předtím se začíná ptát, „co je SDN“ a provádí přechod.
Jedním z důvodů, proč se SDN dostalo do popředí, bylo množství problémů spojených s udržováním tradiční sítě. Potřeby moderních podniků se za posledních několik let exponenciálně zvýšily a fyzická infrastruktura měla problém udržet krok. Právě v tomto prostředí začala růst virtualizovaná řešení jako SDN. Růst je tak silný, že průzkum Transparency Market Research předpokládá, že Trh SDN dosáhne 3,52 miliardy dolarů v roce 2018.
Není žádným tajemstvím, že ručně konfigurovaný hardware byl překonán pokrokem moderních technologií. Tradiční sítě prostě nemohou držet krok s požadavky, které mají moderní podnikoví uživatelé. SDN nabízí organizacím vítanou alternativu, kde mohou upgradovat svou síťovou infrastrukturu s minimálním narušením. Dnes začínáme vidět, jak společnosti nasazují řešení SDN, jako je napřCisco Open SDN Controller,Maják,Ovladač Brocade SDN, aJalovec Contrail.
Jak se SDN liší od tradičních sítí?
Největší rozdíl mezi tradiční sítí a SDN je v tom, že SDN je asoftwarově založená síť.
Tradiční sítě spoléhají na fyzickou infrastrukturu jako jsou přepínače a směrovače, aby navazovaly spojení a fungovaly správně. Naproti tomu a softwarová síť umožňuje uživateli řídit alokaci zdrojů na úrovni virtuální sítě přes řídicí rovinu. Namísto interakce s fyzickou infrastrukturou uživatel interaguje se softwarem za účelem poskytování nových zařízení.
Z tohoto pohledu může administrátor zjišťovat síťové cesty a aktivně konfigurovat síťové služby. SDN má také větší schopnost komunikovat s hardwarovými zařízeními v celé síti než tradiční přepínač. Základní rozdíl mezi těmito dvěma lze shrnout jako virtualizace. SDN virtualizuje celou vaši síť. Virtualizace vytvoří abstraktní verzi vaší fyzické sítě, která umožňuje poskytování prostředků z centralizovaného umístění.
V tradiční síti datová rovina říká vašim datům, kam mají jít. Podobně v tradičním síťovém modelu je řídicí rovina umístěna v přepínači nebo směrovači. Umístění řídicí roviny je obzvláště nepohodlné, protože správci sítě nemají snadný přístup k diktování toku provozu (zejména ve srovnání s SDN).
V rámci SDN se řídicí rovina stává softwarovou a lze k ní přistupovat prostřednictvím připojeného zařízení. To znamená, že administrátor může řídit tok síťového provozu z centralizovaného uživatelského rozhraní s větší kontrolou. To dává uživatelům větší kontrolu nad tím, jak jejich síť funguje. Můžete také změnit nastavení konfigurace sítě z pohodlí centralizovaného centra. Správa konfigurací tímto způsobem je zvláště výhodná s ohledem na segmentaci sítě, protože uživatel může rychle zpracovat mnoho konfigurací.
Důvodem, proč se SDN stalo alternativou, je to, že umožňuje správcům poskytovat zdroje a šířku pásma okamžitě. Činí tak a zároveň eliminuje požadavek na další investicefyzická infrastruktura. Naproti tomu tradiční síť by potřebovala nový hardware, pokud by se měla zvýšit její síťová kapacita. Tradičním modelem je kupovat další vybavení, ne mačkat tlačítko na obrazovce.
SDN versus SD-WAN
Není neobvyklé slyšet SDN ve srovnání s Softwarově definované rozlehlé sítě (SD-WAN). SD-WAN je běžně používané alternativní řešení, které umožňuje organizacím propojit různé distribuované lokality pomocí širokopásmového připojení a MPLS . Hlavní rozdíl mezi SDN a SD-WAN spočívá v tom, že SD-WAN se zaměřuje na poskytování Wide Area Network ( PODLE ), který spojuje více stránek dohromady. Naproti tomu SDN se používá k vytváření sítí, které lze rychle upravit podle potřeb podniku.
SDN jsou navrženy tak, aby fungovaly v místních sítích (A), zatímco SD-WAN byl navržen tak, aby udržoval sítě WAN na velké geografické oblasti. Stojí za zmínku, že SD-WAN lze používat v síti SDN, což poskytuje geografické možnosti SD-WAN s konfigurovatelnou flexibilitou SDN. Jedním z důvodů, proč se SD-WAN stala populární, je to, že eliminuje potřebu údržby velkého množství síťového hardwaru.
Dalším zvláště důležitým rozdílem mezi těmito dvěma je to, že SDN konfiguruje výhradně uživatel nebo správce. Službu SD-WAN spravuje prodejce. V praxi to znamená, že nasazení SD-WAN je z hlediska administrace jednodušší, protože uživatel nenese odpovědnost za poskytování služby.
Můžete vynechat směrovací hardware ve prospěch a cloudová služba . Provoz s cloudovým prostředím znamená, že pokud se požadavky organizace zvýší, může se velmi rychle upgradovat (zejména ve srovnání se staršími sítěmi, kde by se infrastruktura musela fyzicky aktualizovat). SD-WAN má také tu výhodu, že podporuje služby jako VPN také. Mnoho organizací používá SD-WAN jako způsob, jak podpořit svou VPN.
Viz také: Optimalizace WAN
Výhody SDN
Centralizované poskytování
Jednou z hlavních výhod poskytovaných SDN je schopnost spravovat síť z centralizované perspektivy. Stručně řečeno, SDN virtualizuje jak datovou, tak síťovou řídicí rovinu, což umožňuje uživateli poskytovat fyzické a virtuální prvky z jednoho místa. To je mimořádně užitečné, protože sledování tradiční infrastruktury může být náročné, zejména pokud existuje mnoho různých systémů, které je třeba spravovat individuálně. SDN odstraňuje tuto bariéru a umožňuje správci pohybovat se nahoru a dolů podle libosti.
Škálovatelnost
Dobrým vedlejším efektem centralizovaného zřizování je, že SDN poskytuje uživateli větší škálovatelnost. Díky možnosti poskytovat zdroje podle libosti můžete okamžitě změnit svou síťovou infrastrukturu. Rozdíl vškálovatelnostje pozoruhodné ve srovnání s tradičním síťovým nastavením, kde je třeba zdroje zakoupit a nakonfigurovat ručně.
Bezpečnostní
Přestože přechod k virtualizaci ztížil správcům sítí zabezpečení jejich sítí proti vnějším hrozbám, přinesl s sebou obrovskou výhodu. Řadič SDN poskytuje správci centralizované umístění pro řízení celého zabezpečení sítě. I když je to za cenu toho, že se řadič SDN stane cílem, poskytuje uživatelům jasnou perspektivu jejich infrastruktury, jejímž prostřednictvím mohou spravovat zabezpečení celé své sítě.
Snížená hardwarová stopa
Nasazení SDN umožňuje správci optimalizovat využití hardwaru a pracovat efektivněji. Uživatel může libovolně přiřadit aktivní hardware s novým účelem. To znamená, že zdroje lze sdílet relativně snadno. To překonává starší síť, kde je hardware omezen na jediný účel.
Nevýhody SDN
Latence
Jedním z problémů virtualizace jakékoli infrastruktury jelatencekterá v důsledku vzniká. Rychlost vaší interakce se zařízením závisí na tom, kolik virtualizovaných prostředků máte k dispozici. Vaše služba je na uvážení, jak váš hypervizor rozdělí vaše využití (což může zvýšit latenci). Každé aktivní zařízení v síti si vybírá svou daň na dostupnosti vaší sítě. To se v budoucnu ještě zhorší, až se na trh dostane více zařízení internetu věcí (IoT) a začnou se začleňovat do mixu.
Limited Management
I když můžete spravovat služby zařízení ve vaší síti, nemůžete spravovat samotná zařízení. I když se na první pohled může zdát, že jde o triviální detail, je velmi důležitý upscaling sítě . Všechna tato zařízení je třeba často monitorovat, opravovat a upgradovat, aby zůstala v provozuschopném provozu. V důsledku toho je důležité mít na paměti, že stále existuje velké množství požadavků na údržbu, které SDN neřeší.
Složitější správa sítě
Ačkoli tradiční sítě mohou mít svá omezení, existuje standardizovaný konsenzus o bezpečnostních hrozbách a postupech. V tomto okamžiku neexistuje žádný takový konsensus pro SDN. Přestože existuje mnoho poskytovatelů řešení SDN, obavy o zabezpečení SDN jsou pro mnoho správců neprobádané území. Jako takové může být velmi obtížné udržet integritu služby SDN proti vnějším hrozbám, když nemáte potřebné znalosti k ochraně systému.
Koneckonců, vaše schopnost zabránit zakořenění útoků závisí na odhalení hrozeb dříve, než k nim dojde. K tomu potřebujete úroveň odborných znalostí se SDN, které je těžké dosáhnout bez značných zkušeností s používáním systému SDN. I když se uživatelé bez uživatelských zkušeností mohou naučit používat SDN, musí projít značnou křivkou učení, aby zvládli nuance bezpečnostních hrozeb sítě.
Nejlepší postupy pro nasazení SDN
I když SDN nabízí mnoho výhod, jeho nasazení je stěží bezstarostné. Aby bylo zajištěno, že SDN funguje efektivně, je třeba při nasazení tohoto řešení provést řadu kroků. Nasazení SDN může být složitější než jiné síťové zdroje, takže je důležité porozumět některým faktorům, které musíte vzít v úvahu.
de-provisioning
Jednou z nejvýznamnějších výhod poskytovaných SDN je schopnost rychle nasadit nové zdroje. Tato schopnost však musí být pečlivě řízena, aby byl zachován výkon. V praxi to znamená pravidelně de-provisioning zdrojů když nejsou potřeba. Ponechání aktivních prostředků, když se nepoužívají, zabírá prostředky virtuální sítě, které by bylo lepší využít jinde.
Sledování sítě
Každý profesionální správce si uvědomuje důležitost monitorování sítě, ale překvapivé je, že existuje poměrně málo produktů kompatibilních s SDN. To je problematické vzhledem k tomu, že musíte monitorovat SDN, abyste se ujistili, že je zabezpečený a funguje uspokojivě. Abyste mohli monitorovat SDN, potřebujete API, aby s nimi bylo možné integrovat SDN. Toto téma jsme probrali podrobněji níže, protože se jedná o složité téma.
Bezpečnostní
Kdyžonboardingjakákoli nová technologie, musíte vzít v úvahu nová bezpečnostní rizika. SDN není výjimkou. Od chvíle, kdy nasadíte SDN, poskytujete své síti nové zranitelnosti, na které se mohou zaměřit škodlivé entity. V důsledku toho musíte mít dobré povědomí o aktuálních bezpečnostních hrozbách a o tom, jak je řešit. To zahrnuje důkladné pochopení omezení protokolu a zejména zosobnění přepínače. Znamená to také, že musíte zavést nové osvědčené postupy, aby byla vaše služba chráněna před vnějšími hrozbami.
Udržování kvality služeb
Kvalita služeb( QoS ) monitorování je noční můrou v jakékoli síti, ale v síti SDN je třeba věnovat zvláštní pozornost. Jak jsme diskutovali dříve, s SDN máte kontrolu nad službami, ale ne nad fyzickými hardwarovými zařízeními. V důsledku toho musíte být obzvláště opatrní, jak poskytujete své zdroje. Kromě toho musíte mít na paměti výchozí nastavení kvality služby na každém ze síťových zařízení, protože mohou mít velký vliv na kvalitu výkonu vaší sítě.
SDN a monitorování sítě
Jak již bylo zmíněno dříve v tomto článku, SDN přináší mnoho problémů, pokud jde o monitorování sítě. Mnoho lidí hodně přemýšlí o výhodách a nevýhodách, které SDN přináší z hlediska výkonu, ale málo o tom, jak to posune proces monitorování sítě. Hlavním problémem je, že nemůžete monitorovat SDN stejným způsobem jako starší síť s tradičním řešením pro monitorování sítě.
Monitorování SDN je obtížné sledovat, protože se jedná o adynamická služba. V důsledku toho lze služby rychle poskytovat a zrušit. To znamená, že potřebujete monitor sítě, který dokáže udržet krok s těmito změnami; jinak omezíte svou viditelnost. Nástroj jakoSevOnefunguje jako dobrý výchozí bod pro dohled nad SDN, ale možná budete muset jít trochu dále a zavázat se k programu s rozhraními API.
Nejlepší způsob, jak reagovat na rychlé změny SDN, je použít řešení pro sledování výkonu s rozhraními API. To bude sledovat zdroje, když je poskytujete. Platforma pro monitorování sítě s rozhraními API bude schopna držet krok s vašimi potřebami a zajistí, že se vaše síťové prostředí neztratí nebo nezakryje. Produkty s rozhraními API vám poskytují větší flexibilitu než jiná řešení statického monitorování sítě.
Další základní funkcí, kterou musí mít řešení pro monitorování SDN, je možnost přidat další monitorovací kapacitu. Kdykoli použijete SDN k upscalingu vaší síťové infrastruktury, potřebujete monitorovací řešení, které také dokáže upscalovat, abyste to mohli sledovat. Není dobré mít řešení pro monitorování sítě, které nemá šířku pásma pro monitorování vaší SDN.
Provedení přechodu na SDN
Před přechodem na SDN budete muset utratit značné množství peněz za nové zařízení. I když to přinese dlouhodobé úspory, pokud jde o fyzický hardware a škálovatelnost, určitě stojí za to mít na paměti před nákupem. Je dobré operovat ahybridní síť než zvážíte vyřazení veškeré vaší tradiční infrastruktury! Selektivní přidání zařízení SDN do vašeho nastavení vám umožní udržet vaši známou tradiční síťovou infrastrukturu na dosah a zároveň minimalizovat narušení vaší služby.
Je SDN další generací sítí?
Vzhledem k vzestupu virtualizace jako hnutí můžeme očekávat podstatný nárůst počtu organizací nasazujících SDN. S tím, jak se sítě díky cloudovým službám a různorodé infrastruktuře budou stále více komplikovat, budou k tomu využívány systémy jako SDNcentralizované ovládánía škálovatelnost pro velké organizace. Tradiční sítě prostě nemají základy, aby držely krok s požadavky moderních podniků.
I když je důležité si uvědomit, že SDN nemůže zcela spravovat fyzické závazky hardwarových zařízení v celé síti, stále pomáhá centralizovat řízení samotných služeb sítě. Správa síťové infrastruktury prostřednictvím řídicí roviny poskytuje správcům vyšší stupeň kontroly, než by měli v tradiční starší síti.
Navzdory značné sledovanosti SDN zůstávají v plenkách. Jak již bylo řečeno, tato technologie má velmi vysoký rozvojový potenciál pro překonání překážek, které představuje starší síť. Organizace vždy hledají způsoby, jak snížit složitost správy sítě a snížit obecné režijní náklady. Hodnota SDN v této kapacitě je velmi slibná.
V tomto okamžiku má SDN před sebou ještě dlouhou cestu. I když má slibné základy, musí se neustále vyvíjet, má-li dosáhnout širokého přijetí. V tuto chvíli je obtížné poukázat na nějaké jasné indikátory, které SDN přinášíROI. Centralizované výhody SDN mohou být jasné, ale návratnost investic musí být jasně definována, pokud má nakopat starší infrastrukturu.
Nejčastější dotazy k softwarově definovaným sítím s
Jak SDN podporuje edge computing?
Softwarově definovaná síť může do vaší domácí sítě integrovat jakýkoli úsek kabelu kdekoli na světě. Jde o základní technologii sítí WAN, které využívají připojení k internetu a zahrnují zdroje mimo pracoviště, jako jsou cloudové servery. Edge computing nasazuje vzdálené zařízení jako bránu pro síť a SDN integruje tento externí zdroj do sítě.
Jaké jsou 3 vrstvy, které tvoří SDN?
Tři vrstvy v SND jsou:
- Aplikační vrstva
- Kontrolní vrstva
- Infrastrukturní vrstva
Vrstva infrastruktury popisuje skutečné zdroje reálného světa, přes které běží virtuální SDN. Aplikační vrstva je reprezentací vytvořené sítě. Řídicí vrstva spravuje mapování mezi skutečnou sítí a generovanou sítí.
Jak SDN pomáhá se zabezpečením?
SDN samo o sobě není řešením zabezpečení. Je to jen forma virtualizace a po určité době může každý hacker pracovat přes firmware, operační systémy, software a systémové služby, aby se dostal dovnitř a prozkoumal. Jednou z výhod SDN je, že mohou usnadnit správu a vizualizaci velké a složité sítě. Software SDN lze také kombinovat se službami zabezpečení, jako jsou VPN, a měnit tak úrovně zabezpečení v různých částech stejné základní sítě.
